ช่องโหว่ใน Wireshark อาจถูกใช้จากระยะไกลเพื่อทำให้ระบบขัดข้อง

Pablinux

นาทีที่ 2

ซ่อม Wireshark

ดังนั้นและ เราอธิบายอย่างไร เมื่อต้นปี Wireshark เป็นเครื่องวิเคราะห์โปรโตคอลเครือข่ายฟรีที่สำคัญที่สุดและใช้มากที่สุดในโลกและใช้สำหรับการแก้ปัญหาและการวิเคราะห์เครือข่ายและเพื่อให้สามารถจับภาพและดูข้อมูลของเครือข่ายที่มีความเป็นไปได้ในการอ่านเนื้อหาของแพ็กเก็ตที่บันทึกได้ อาจเป็นเพราะฐานผู้ใช้ Canonical ได้ระบุว่าหนึ่งในสองช่องโหว่ที่เพิ่งแก้ไขเมื่อเร็ว ๆ นี้เป็นความเร่งด่วนปานกลาง

ดังที่เราคุ้นเคย บริษัท ที่กำกับโดย Mark Shuttleworth ได้เผยแพร่รายงานความปลอดภัยหลังจากที่มี แก้ไขช่องโหว่ทั้งสอง. มันเกี่ยวกับรายงาน ยูเอส -4133-1 และอธิบายถึงข้อบกพร่องสองประการใน Wireshark ที่อาจใช้ในการขัดข้องของซอฟต์แวร์หากได้รับการรับส่งข้อมูลเครือข่ายหรือไฟล์อินพุตที่สร้างขึ้นเป็นพิเศษ ข้อบกพร่องมีอยู่ใน Ubuntu สามเวอร์ชันที่ยังคงได้รับการสนับสนุนอย่างเป็นทางการซึ่ง ได้แก่ Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver และ Ubuntu 16.04 Xenial Xerus

ช่องโหว่ของ Wireshark มีอยู่ในทุกเวอร์ชันที่ติดตั้งซอฟต์แวร์

เวอร์ชันที่จะวางจำหน่ายในเวลาเพียงหนึ่งเดือน (31 วัน) นั่นคือ Ubuntu 19.10 ไม่ได้รับผลกระทบ. ใช่ Ubuntu 14.04 ได้รับผลกระทบดังนั้นเร็ว ๆ นี้ควรเผยแพร่ในรายงาน USN-4133-2 พร้อมข้อมูลอัปเดตสำหรับ Trusty Tahr Ubuntu 14.04 และ Ubuntu 12.04 ยังคงได้รับการสนับสนุน ESM แต่เวอร์ชันที่วางจำหน่ายในปี 2012 ไม่สามารถใช้งานร่วมกับเทคโนโลยีนี้ในเวอร์ชันล่าสุดได้

ช่องโหว่ที่ได้รับการแก้ไขพร้อมคำอธิบายเดียวกันคือ:

  • CVE-2019-12295 y CVE-2019-13619- พบว่า Wireshark จัดการอินพุตบางอย่างไม่ถูกต้อง ผู้ใช้ระยะไกลหรือโลคัลอาจทำให้ Wireshark หยุดทำงานโดยการฉีดแพ็กเก็ตที่มีรูปแบบไม่ถูกต้องลงในเครือข่ายหรือโดยการโน้มน้าวให้ใครบางคนอ่านไฟล์การติดตามแพ็กเก็ตที่ผิดรูปแบบ ช่องโหว่แรกถูกแท็กเป็นความเร่งด่วนต่ำในขณะที่ช่องโหว่ที่สองถูกแท็กเป็นความเร่งด่วนปานกลาง

ดังที่เราได้กล่าวไปแล้ว Canonical ได้แก้ไขปัญหาแล้วดังนั้นการป้องกันตัวเองทำได้ง่ายเพียงแค่เปิดตัวอัปเดตซอฟต์แวร์และติดตั้งเวอร์ชันใหม่ของ:

  • libwireshark-data
  • libwireshark11
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • Tshark.
  • Wirehark.
  • Wirehark ทั่วไป
  • Wirehark-gtk.
  • Wirehark-qt

เพื่อให้การเปลี่ยนแปลงมีผลขอแนะนำให้รีสตาร์ทระบบปฏิบัติการ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   คาร์ลอฆ dijo
    มาแล้ว ปี 5

    ฉันติดตั้งผ่าน ppa แล้ว แต่ไม่ได้อัปเดตเป็นเวอร์ชันล่าสุดมันอยู่ใน 2.6.8 ฉันใช้ Ubuntu 16.04.6

    ตอบกลับ Juan Carlos